top of page
הנה מספר שאלות שאולי אתם שואלים את עצמכם
-
מה קורה אם לא רושמים מאגר מידע שחלה עליו חובת רישום?בפן הפלילי- אתם צפויים למאסר של שנה בהתאם לסעיף 31א(א)(1) לחוק הגנת הפרטיות. בפן המנהלי- רשם מאגר המידע עלול להטיל עליכם קנס מנהלי ( תלוי ברמת האבטחה שחלה על המאגר שלכם).
-
האם החוק והתקנות מכוחו חלים גם על רואי חשבון ועורכי דין?כן, החובות האלה חלות במקביל לדינים המקובלים החלים על משרדי רואי חשבון ועורכי דין.
-
האם רישום מאגר מידע כרוך בתשלום אגרה?לא. המטרה היא לאכוף את רישום מאגרי המידע כמה שיותר.
-
זמן לוקח התהליך מקצה לקצה?בגדול- 3 חודשים. יחד עם זאת, תלוי בגודל הארגון, כמות העובדים, כמות הלקוחות, כמות הספקים וכו' ואז ייתכן כי ייקח ליישם את כל התקנות יותר או פחות משלושה חודשים. בעל מאגר מידע שחלה עליו רמת אבטחה בינונית או גבוהה יערוך ביקורות תקופתיות כל שנתיים ע"י בעל הכשרה מתאים לביקורת אבטחת מידע (עורך דין המתמקצע בתחום הסייבר). עדכון מסמך הגדרות מאגר ובדיקה אם לא מוחזק במאגר מידע רב מזה הדרוש למטרותיו יש לבצע פעם בשנה. בעל מאגר מידע שחלה עליו רמת אבטחה גבוהה יערוך סקר סיכונים של שנה וחצי.
-
אני אוסף מידע מסוג טלפון, אימייל, כתובת ושם הלקוח- האם גם על מידע זה חלות תקנות אבטחת המידע?בפסק דין 2820/13 רוזנברג נ' רשות האכיפה והגבייה, פסקה 23 ופסק דין עת"מ 67403-01-19 הר שמש נ' הממונה על חוק חופש המידע ברשות המיסים נקבע כי גם כתובת האדם וגם מספר הנייד שלו נכללים בגדר ענייניו האישיים של האדם הראויים להגנה על פי החוק, אם נושא המידע לא נתן הסכמתו על כך.
-
האם קובץ אקסל עם פרטי עובדים נחשב למאגר מידע?כן.
-
יש לי ביטוח סייבר, זה אמור להספיק, לא?ביטוח סייבר לא נועד להגן עליך בשעת הצורך. ביטוח סייבר נועד לממן את ההוצאות הנדרשות כתוצאה מאירוע אבטחת המידע. חברות הביטוח לא "מתות" לשלם כסף במקרה ביטוחי ויבדקו אותך האם עמדת בתנאי החוק ותקנות הגנת הפרטיות (אבטחת מידע). לכן, מחוייבים לציית לחוק ותקנות הגנת הפרטיות על מנת להיות באמת זכאים לקבל את אותה "כרית מימון" מחברת הביטוח במקרה הצורך.
bottom of page